Dies Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 02.02.2025 ein Update zu einer am 12.12.2019 bekanntgewordenen Sicherheitslücke pro Dovecot hrsg.. Betroffen von jener Sicherheitslücke sind dasjenige operating system Linux sowie die Produkte Open Source Dovecot und SUSE openSUSE.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches pro sie Sicherheitslücke finden Sie hier: openSUSE Security Update OPENSUSE-SU-2025:14715-1 (Stand: 31.01.2025). Weitere nützliche Sinister werden weiter unten in diesem Beschränkung aufgeführt.

Sicherheitshinweis pro Dovecot – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 5,3
CVSS Zeitlich Score: 4,9
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen pro zusammenführen Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Die Gefährdung jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 5,3 wie „mittel“ eingestuft.

Dovecot Programmierfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Dovecot ist ein Open Source IMAP und POP3 elektronischer Brief Server.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Dovecot ausnutzen, um zusammenführen Denial of Tafelgeschirr Offensive durchzuführen.

Die Verwundbarkeit wird mit jener eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2019-19722 gehandelt.

Von jener Dovecot-Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Linux

Produkte
Open Source Dovecot <2.3.9.1 (cpe:/a:dovecot:dovecot)
Open Source Dovecot 2.3.9.1 (cpe:/a:dovecot:dovecot)
SUSE openSUSE (cpe:/o:suse:opensuse)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benützer jener betroffenen Anwendungen sollten sie hinaus dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. X-fach enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen jenseits Programmierfehler-Reports, Security-Fixes und Workarounds.

openSUSE Security Update OPENSUSE-SU-2025:14715-1 vom 2025-01-31 (02.02.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/[email protected]/message/KZSDCZ5LA6IHY7KXVSL6ULAJVP6OFT2M/

Dovecot Mailing List vom 2019-12-13 (12.12.2019)
Weitere Informationen finden Sie unter: https://dovecot.org/pipermail/dovecot/2019-December/117885.html

Versionshistorie dieses Sicherheitshinweises

Dies ist die 3. Version des vorliegenden IT-Sicherheitshinweises pro Dovecot. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie per jener folgenden Versionshistorie reproduzieren.

12.12.2019 – Initiale Halterung
05.01.2020 – Verweis(en) aufgenommen: FEDORA-2019-72E5AC943A, FEDORA-2019-5898F4F935
02.02.2025 – Neue Updates von openSUSE aufgenommen

+++ Redaktioneller Signal: Dieser Text wurde hinaus Grund aktueller BSI-Statistik generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de